Re: postfix : piratage ?

To: debian-user-french@lists.debian.org
Subject: Re: postfix : piratage ?
From: Jean-Michel Schelcher <jm_ml@schelcher.net>
Date: Mon, 4 Dec 2006 14:16:07 +0100
Message-id: <[🔎] 20061204131607.GA16392@schelcher.net>
Mail-followup-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 45740ADE.50408@beltegeuse.org>
References: <[🔎] 45740ADE.50408@beltegeuse.org>

On 04/12 12:47, herve thibaud wrote :

> bonjour
> 
> J'utilise smtp.free.fr pour envoyer mon courrier mais de temps en temps 
> il refuse mes courriers
> 
> ci-dessous un échantillon de ce que je trouve dans le syslog d'un serveur
> Est-ce que ça veux dire qu'on se sert de mon serveur pour envoyer du 
> courrier ?
> Je ne comprends pas bien ce que je dois mettre dans postfix pour 
> interdire ce genre d'utilisation

A première vue, ce serait du spam qui provient de chez toi. Cela peut se
produire si ton serveur est en open relay. Après un rapide test, il
semblerait qu'il ne l'est pas, dans le doute vérifie qu'il n'accepte le
courrier que depuis ton réseau (mynetworks) et à destination de tes
domaines (mydestination, ou autre si tu utilises des domaines
virtuels...).

Cela pourrait aussi être du spam envoyé par un virus sur une machine de ton
réseau...

Ce que je ferais à ta place:
 - voir dans les mêmes logs d'où viennent ces mails.
 - sniffer sur toutes les interfaces de cette machine et traquer tout ce
   qui semble suspect

a+

Jm

> 
> merci de m'aider
> 
> [...]
> >Dec  4 11:35:16 vega postfix/qmgr[4632]: 4F6E732949: 
> >to=<daggete@macgregor-nte.com>, relay=none, delay=7519, 
> >delays=7518/0.95/0/0, dsn=4.0.0, status=deferred (delivery temporarily 
> >suspended: host smtp.free.fr[212.27.48.4] refused to talk to me: 421 
> >smtp4-g19.free.fr Error: too many connections from 81.56.198.85)
> >Dec  4 11:35:16 vega postfix/qmgr[4632]: 4BCB43272E: 
> >to=<1erdeclasse.com@kiwischool.com>, relay=none, delay=251626, 
> >delays=251625/0.99/0/0, dsn=4.0.0, status=deferred (delivery 
> >temporarily suspended: host smtp.free.fr[212.27.48.4] refused to talk 
> >to me: 421 smtp4-g19.free.fr Error: too many connections from 
> >81.56.198.85)
> >Dec  4 11:35:16 vega postfix/qmgr[4632]: 59F0132C8E: 
> >to=<dbachmannuasw@sblcs.com>, relay=none, delay=12124, 
> >delays=12123/1/0/0, dsn=4.0.0, status=deferred (delivery temporarily 
> >suspended: host smtp.free.fr[212.27.48.4] refused to talk to me: 421 
> >smtp4-g19.free.fr Error: too many connections from 81.56.198.85)
> >Dec  4 11:35:16 vega postfix/qmgr[4632]: 54BEE329C8: 
> >to=<gotlongevity.net@radiocompa.com>, relay=none, delay=16734, 
> >delays=16733/1.1/0/0, dsn=4.0.0, status=deferred (delivery temporarily 
> >suspended: host smtp.free.fr[212.27.48.4] refused to talk to me: 421 
> >smtp4-g19.free.fr Error: too many connections from 81.56.198.85)
> >Dec  4 11:35:16 vega postfix/qmgr[4632]: 597313238C: 
> >to=<homeincrete.com@quakepimp.com>, relay=none, delay=234436, 
> >delays=234435/1.1/0/0, dsn=4.0.0, status=deferred (delivery 
> >temporarily suspended: host smtp.free.fr[212.27.48.4] refused to talk 
> >to me: 421 smtp4-g19.free.fr Error: too many connections from 
> >81.56.198.85)
> >[...]

Reply to:

Follow-Ups:
- Re: postfix : piratage ?
  - From: Jacques L'helgoualc'h <lhh+no_spam@free.fr>

References:
- postfix : piratage ?
  - From: herve thibaud <ht_deb@beltegeuse.org>

Prev by Date: Re: [alternatives ?]toujours utiliser vi[m] et rien d'autres (nano,....)
Next by Date: Re: ZSH sans accent ni de symbole euro !
Previous by thread: postfix : piratage ?
Next by thread: Re: postfix : piratage ?
Index(es):
- Date
- Thread